Политика конфиденциальности
1. Общие положения
ПРАВИЛА
обработки персональных данных
в муниципальном казенном дошкольном образовательном учреждении
детском саду № 27 «Ромашка» с. Дунаевка Минераловодского района
I. Общие положения
1. Правила обработки персональных данных в муниципальном казенном дошкольном образовательном учреждении детском саду № 27 «Ромашка» с. Дунаевка Минераловодского района (далее - учреждение) устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
2. Обработка персональных данных в учреждении выполняется с использованием средств автоматизации или без использования таких средств и включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных субъектов, персональные данные которых обрабатываются в учреждении.
3. Правила определяют политику учреждения как оператора, осуществляющего обработку персональных данных и определяющего цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
4. Правила разработаны в соответствии с Трудовым кодексом Российской, Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных"), Федеральным законом от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 25 декабря 2008 г. N 273-ФЗ "О противодействии коррупции", Федеральным законом от 27 июля 2010 г. № 210-ФЗ "Об организации предоставления государственных и муниципальных услуг" (далее - Федеральный закон "Об организации предоставления государственных и муниципальных услуг"), Федеральным законом от 2 мая 2006 г. № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" (далее - Федеральный закон "О порядке рассмотрения обращений граждан Российской Федерации"), Указом Президента Российской Федерации от 30 мая 2005 г. № 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", постановлениями Правительства Российской Федерации от 1 ноября 2012 г. № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", от 6 июля 2008 г. № 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных", от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися
государственными или муниципальными органами», приказом Роскомнадзора от 5 сентября 2013 г. № 996 "Об утверждении требований и методов по обезличиванию персональных данных".
5. Субъектами персональных данных являются работники учреждения, а также граждане и организации, обратившиеся в учреждение в связи с предоставлением государственных и муниципальных услуг.
6. Обработка персональных данных в учреждении осуществляется с соблюдением принципов и условий, предусмотренных Правилами и законодательством Российской Федерации в области персональных данных.
II. Условия и порядок обработки персональных данных в связи с реализацией трудовых отношений
7. Персональные данные субъектов персональных данных, указанных в пункте 5 Правил, обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия в выполнении осуществляемой работы, определенной трудовым договором, формирования кадрового резерва, обучения и должностного роста, учета результатов исполнения работниками учреждения должностных обязанностей, обеспечения личной безопасности работников учреждения и членов их семей, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции, оказания гражданам государственных и муниципальных услуг, предоставляемых учреждением.
8. В целях, указанных в пункте 7 Правил, обрабатываются следующие категории персональных данных работников учреждения:
1) фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);
2) число, месяц, год рождения;
3) место рождения;
4) сведения о гражданстве (в том числе предыдущие гражданства, иные гражданства);
5) вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его;
6) адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;
7) номер контактного телефона или сведения о других способах связи;
8) реквизиты страхового свидетельства обязательного пенсионного страхования;
9) идентификационный номер налогоплательщика;
10) реквизиты страхового медицинского полиса обязательного медицинского страхования;
11) реквизиты свидетельства государственной регистрации актов гражданского состояния;
12) сведения о семейном положении, составе семьи и о близких родственниках (в том числе бывших);
13) сведения о трудовой деятельности;
14) сведения о воинском учете и реквизиты документов воинского учета;
15) сведения об образовании (когда и какие образовательные, научные и иные организации окончил, номера документов об образовании, направление подготовки или специальность по документу об образовании, квалификация);
16) сведения об ученой степени;
17) сведения о владении иностранными языками, уровень владения;
18) сведения об отсутствии у гражданина заболевания, препятствующего поступлению на работу в учреждение;
19) фотография;
20) сведения о прохождении работы, в том числе: дата, основания приема на работу, дата, основания приема, перевода, перемещения на иную работу, размера заработной платы, результатов аттестации на соответствие занимаемой должности, а также сведения о прежнем месте работы;
21) сведения, содержащиеся в трудовом договоре, дополнительных соглашениях к трудовому договору;
22) сведения о пребывании за границей;
23) квалификационном разряде;
24) сведения о наличии или отсутствии судимости;
25) сведения об оформленных допусках к государственной тайне;
26) сведения о государственных наградах, иных наградах и знаках отличия;
27) сведения о профессиональной переподготовке и (или) повышении квалификации;
28) сведения о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
29) номер расчетного счета;
30) номер банковской карты;
31) иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 7 Правил.
9. Обработка персональных данных и биометрических персональных данных работников учреждения осуществляется без их согласия в рамках целей, определенных пунктом 7 Правил, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона "О персональных данных" и положениями Федерального закона "О противодействии коррупции", Трудовым кодексом Российской Федерации.
10. Обработка специальных категорий персональных данных работников учреждения осуществляется без согласия указанных граждан в рамках целей, определенных пунктом 7 Правил, в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона "О персональных данных" и положениями Трудового кодекса Российской Федерации, за исключением случаев получения персональных данных работника у третьей стороны (в соответствии с пунктом 3 статьи 86 Трудового кодекса Российской Федерации требуется письменное согласие работника).
11. Обработка персональных данных работников учреждения осуществляется при условии получения согласия работника в следующих случаях:
1) при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации;
2) при трансграничной передаче персональных данных;
3) при принятии решений, порождающих юридические последствия в отношении работников учреждения или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
12. В случаях, предусмотренных пунктом 11 Правил, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом "О персональных данных".
13. Обработка персональных данных работников учреждения осуществляется ответственными должностными лицами учреждения и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
14. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных работников учреждения осуществляется путем:
1) непосредственного получения оригиналов необходимых документов (заявление, трудовая книжка, анкета, иные документы, предоставляемые в учреждение);
2) копирования оригиналов документов;
3) внесения сведений в учетные формы (на бумажных и электронных носителях);
4) формирования персональных данных в ходе кадровой работы;
5) внесения персональных данных в информационные системы управления, используемые учреждением.
15. В случае возникновения необходимости получения персональных данных работников учреждения заранее, необходимо получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.
16. Запрещается получать, обрабатывать и приобщать к личному делу работника учреждения персональные данные, не предусмотренные пунктом 8 Правил, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
17. При сборе персональных данных ответственные лица учреждения, осуществляющие сбор (получение) персональных данных непосредственно от работников учреждения обязаны разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.
18. Передача (распространение, предоставление) и использование персональных данных работников учреждения осуществляется лишь в случаях и порядке, предусмотренных законодательством Российской Федерации.
III. Условия и порядок обработки персональных данных, необходимых в связи с предоставлением государственных и муниципальных услуг.
19. В учреждении обработка персональных данных граждан и организаций, обратившихся в учреждение, осуществляется в том числе в целях предоставления государственных и муниципальных услуг.
20. Персональные данные граждан, обратившихся в учреждение лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением граждан о результатах рассмотрения. В соответствии с законодательством Российской Федерации в учреждении подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан, лиц без гражданства, а также обращения организаций.
21. При рассмотрении обращений граждан Российской Федерации, иностранных граждан, лиц без гражданства подлежат обработке их следующие персональные данные:
1) фамилия, имя, отчество (последнее при наличии);
2) почтовый адрес;
3) адрес электронной почты;
4) указанный в обращении контактный телефон;
5) иные персональные данные, указанные в обращении, а также ставшие известными в ходе личного приема граждан или в процессе рассмотрения обращения.
22. При обращении организаций (индивидуальных предпринимателей), оказывающих услуги в области охраны труда, осуществляется обработка следующих персональных данных представителей организаций (индивидуальных предпринимателей), обратившихся в учреждение:
1) фамилия, имя, отчество (последнее при наличии);
2) вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его;
3) адрес места жительства;
4) номер контактного телефона и, при наличии, адрес электронной почты;
5) идентификационный номер налогоплательщика;
6) сведения об образовании (когда и какие образовательные, научные и иные организации окончил, номера документов об образовании, направление подготовки или специальность по документу об образовании, квалификация).
23. Обработка персональных данных, необходимых в связи с предоставлением государственных и муниципальных услуг, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 4 части 1 статьи 6 Федерального закона "О персональных данных", Федеральным законом "Об организации предоставления государственных и муниципальных услуг", Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации" и иными нормативными правовыми актами, определяющими предоставление государственных и муниципальных услуг в установленной сфере ведения учреждения.
24. Обработка персональных данных, необходимых в связи с предоставлением государственных и муниципальных услуг осуществляется работниками учреждения, ответственными за предоставление соответствующих государственных и муниципальных услуг, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
25. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных, необходимых в связи с предоставлением государственных и муниципальных услуг осуществляется непосредственно от субъектов персональных данных путем:
1) получения подлинников документов, необходимых для предоставления государственных и муниципальных услуг, в том числе заявления;
2) заверение необходимых копий документов;
3) внесения сведений в учетные формы (на бумажных и электронных носителях);
4) внесения персональных данных в прикладные программные подсистемы информационной системы учреждения.
26. При обработке персональных данных, необходимых в связи с предоставлением государственных и муниципальных услуг запрещается запрашивать у субъектов персональных данных и третьих лиц персональные данные в случаях, не предусмотренных законодательством Российской Федерации.
27. При сборе персональных данных работник учреждения, ответственный за предоставление государственных и муниципальных услуг, осуществляющий получение персональных данных непосредственно от субъектов персональных данных, обратившихся за предоставлением государственной и муниципальной услуги, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить персональные данные.
28. Передача (распространение, предоставление) и использование персональных данных субъектов персональных данных (заявителей), необходимых в связи с предоставлением государственных и муниципальных услуг, осуществляется в случаях и порядке, предусмотренных федеральными законами.
IV. Порядок обработки персональных данных
в автоматизированных информационных системах
29. Обработка персональных данных в учреждении осуществляется в автоматизированной информационной системе "Аверс: комплектование", в программно- информационном комплексе автоматизации планово-финансовой деятельности учреждения, и системе электронного документооборота (СЭД МТ) (далее - автоматизированные информационные системы).
30. Автоматизированные информационные системы содержат персональные данные работников учреждения, граждан и организаций, обратившихся в учреждение в связи с предоставлением государственных и муниципальных услуг, и включают:
1) персональный идентификатор;
2) фамилию, имя, отчество (последнее при наличии);
3) вид документа, удостоверяющего личность;
4) серию и номер документа, удостоверяющего личность, дату выдачи, наименование органа, выдавшего его;
5) адрес регистрации по месту жительства (месту пребывания), адрес фактического проживания;
6) почтовый адрес;
7) номер контактного телефона, факс (при наличии);
8) адрес электронной почты (при наличии);
9) идентификационный номер налогоплательщика.
31. Работникам учреждения, имеющим право осуществлять обработку персональных данных в автоматизированных информационных системах (далее — работники учреждения, имеющие право осуществлять обработку персональных данных), предоставляется уникальный логин и пароль для доступа к соответствующей автоматизированной информационной системе. Доступ предоставляется к прикладным программным подсистемам в соответствии с обязанностями, предусмотренными должностными инструкциями работников, имеющих право осуществлять обработку персональных данных. Информация может вноситься как в автоматическом режиме, так и в ручном режиме при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.
32. Обеспечение безопасности персональных данных, обрабатываемых в автоматизированных информационных системах, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным.
33. Должностные лица учреждения, ответственные за обеспечение функционирования автоматизированных информационных систем, должны принимать все необходимые меры по восстановлению обрабатываемых персональных данных.
34. Доступ работников учреждения, имеющих право осуществлять обработку персональных данных, к персональным данным, находящимся в автоматизированных информационных системах, предусматривает обязательное прохождение процедуры идентификации и аутентификации.
V. Работа с обезличенными данными
35. Обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
36. Обезличивание персональных данных может быть проведено с целью ведения статистического учета и отчетности, снижения ущерба от разглашения персональных данных, снижения уровня защищенности автоматизированных информационных систем, если иное не предусмотрено действующим законодательством Российской Федерации.
37. Обезличивание персональных данных осуществляется в соответствии с приказом Роскомнадзора от 5 сентября 2013 г. № 996 "Об утверждении требований и методов по обезличиванию персональных данных".
38. Обезличенные персональные данные не подлежат разглашению.
39. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
VI. Сроки обработки и хранения персональных данных
40. В соответствии с законодательством Российской Федерации определяются и устанавливаются сроки обработки и хранения персональных данных работников учреждения:
1) персональные данные, содержащиеся в приказах по личному составу (о приеме, о переводе, об увольнении, о доплатах), подлежат хранению у лица, ответственного за ведение кадрового делопроизводства, в течение двух лет с последующим формированием и передачей указанных документов в архив учреждения для хранения в установленном законодательством Российской Федерации порядке;
2) персональные данные, содержащиеся в личных делах и личных карточках работников учреждения, хранятся у лица, ответственного за ведение кадрового делопроизводства, в течение десяти лет с последующим формированием и передачей указанных документов в архив учреждения для хранения в установленном Российской Федерацией порядке;
3) персональные данные, содержащиеся в приказах о поощрениях, материальной помощи работникам учреждения подлежат хранению в течение двух лет у лица, ответственного за ведение кадрового делопроизводства, с последующим формированием и передачей указанных документов в архив учреждения для хранения в установленном Российской Федерацией порядке;
4) персональные данные, содержащиеся в приказах о предоставлении отпусков, о дисциплинарных взысканиях работников учреждения, подлежат хранению у лица, ответственного за ведение кадрового делопроизводства, в течение пяти лет с последующим уничтожением.
41. Сроки обработки и хранения персональных данных, предоставляемых в связи с получением государственных и муниципальных услуг, определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки.
42. Персональные данные граждан, обратившихся в учреждение лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение пяти лет.
43. Персональные данные, предоставляемые на бумажном носителе в связи с предоставлением учреждением государственных и муниципальных услуг, хранятся на бумажных носителях в структурных подразделениях учреждения, к полномочиям которых относится обработка персональных данных в связи с предоставлением государственной и муниципальной услуги.
44. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности, путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
45. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в целях, определенных Правилами.
46. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют лица, ответственные за обработку персональных данных.
47. Срок хранения персональных данных, внесенных в автоматизированные информационные системы, должен соответствовать сроку хранения бумажных оригиналов.
VII. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований
48. Ответственными лицами учреждения осуществляется систематический контроль и выделение документов, содержащих персональные данные с истекшими сроками хранения, подлежащих уничтожению.
49. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании экспертной комиссии, которая утверждается приказом учреждения (далее - экспертная комиссия). По итогам заседания экспертной комиссии составляется протокол и акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность, акт подписывается председателем и членами экспертной комиссии и утверждается заведующей учреждением.
50. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
VIII. Рассмотрение запросов субъектов персональных данных
или их представителей
51. Субъекты персональных данных имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных в учреждении;
2) правовые основания и цели обработки персональных данных;
3) применяемые в учреждении способы обработки персональных данных;
4) наименование и место нахождения учреждения, сведения о гражданах (за исключением работников учреждения), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с учреждением или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких персональных данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения в учреждении;
7) порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;
8) сведения об осуществленной или предполагаемой трансграничной передаче персональных данных;
9) наименование организации или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению учреждения, если обработка поручена или будет поручена такой организации или лицу;
10) иную информацию, предусмотренную законодательством Российской Федерации в области персональных данных.
52. Субъекты персональных данных вправе требовать от учреждения уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав предусмотренные законом меры по защите своих прав.
53. Информация, предусмотренная пунктом 51 Правил, должна быть предоставлена субъекту персональных данных оператором в доступной форме, и в ней не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
54. Информация, предусмотренная пунктом 51 Правил, предоставляется субъекту персональных данных или его представителю уполномоченным должностным лицом учреждения, осуществляющим обработку соответствующих персональных данных, при обращении либо при получении запроса субъекта персональных данных или его представителя, содержащего:
1) номер, серию документа, удостоверяющего личность субъекта персональных данных или его представителя, дату выдачи, наименование органа, выдавшего его;
2) информацию, подтверждающую участие субъекта персональных данных в правоотношениях с учреждением (документ, подтверждающий прием документов, представляемых в целях предоставления государственных и муниципальных услуг), либо информацию, иным образом подтверждающую факт обработки персональных данных в учреждении, заверенную подписью субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
55. В случае, если информация, предусмотренная пунктом 51 Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных, субъект персональных данных вправе повторно обратиться в учреждение лично или направить повторный запрос в целях получения указанной информации и ознакомления с персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен законодательством Российской Федерации или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
56. Субъект персональных данных вправе повторно обратиться в учреждение лично, или направить повторный запрос в целях получения информации, предусмотренной пунктом 51 Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 55 Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 54 Правил, должен содержать обоснование направления повторного запроса.
57. Учреждение (уполномоченное должностное лицо учреждения) вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 55 и 56 Правил. Такой отказ должен быть мотивированным.
58. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами (пункт 8 статьи 14 Федерального закона "О персональных данных").
IX. Порядок доступа в помещения,
в которых ведется обработка персональных данных
59. Нахождение в помещениях, в которых ведется обработка персональных данных лиц, лиц, не являющихся работниками, уполномоченными на обработку персональных данных (далее - работник, уполномоченный на обработку персональных данных), возможно только в присутствии работника, уполномоченного на обработку персональных данных, на время, ограниченное необходимостью решения вопросов, связанных с предоставлением персональных данных, предоставлением государственных и муниципальных услуг.
60. Ответственность за соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных, возлагается на работника, ответственного за организацию обработки персональных данных в учреждении.
X. Ответственный за организацию обработки персональных данных
61. Ответственный за организацию обработки персональных данных в учреждении (далее - ответственный за обработку персональных данных) назначается заведующей учреждением.
62. Ответственный за обработку персональных данных в своей работе руководствуется законодательством Российской Федерации в области персональных данных и Правилами.
63. Ответственный за обработку персональных данных обязан:
1) организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в учреждении, от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
2) осуществлять внутренний контроль за соблюдением работниками учреждения, уполномоченными на обработку персональных данных, требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
3) доводить до сведения работников, уполномоченных на обработку персональных данных, положения законодательства Российской Федерации в области персональных данных, локальные акты по вопросам обработки персональных данных, требования к защите персональных данных;
4) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в учреждении;
5) в случае нарушения в учреждении требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
64. Ответственный за обработку персональных данных вправе:
1) иметь доступ к информации, касающейся обработки персональных данных в учреждении и включающей: цели обработки персональных данных; категории обрабатываемых персональных данных; категории субъектов персональных данных, персональные данные которых обрабатываются; правовые основания обработки персональных данных; перечень действий с персональными данными, общее описание используемых в учреждении способов обработки персональных данных; описание мер, предусмотренных статьями 18.1 и 19 Федерального закона "О персональных данных", в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств; дату начала обработки персональных данных; срок или условия прекращения обработки персональных данных; сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки; сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации;
2) привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в учреждении, иных работников учреждения с возложением на них соответствующих обязанностей и закреплением ответственности.
65. Ответственный за обработку персональных данных несет ответственность за надлежащее выполнение функций по организации обработки персональных данных в учреждении в соответствии с законодательством Российской Федерации в области персональных данных.
Приложение № 2
к приказу от 28.04.2017 г. № 60.2-од
ПЕРЕЧЕНЬ
должностей МКДОУ детского сада № 27 «Ромашка» с. Дунаевка,
замещение которых предусматривает осуществление обработки персональных данных,
либо осуществление доступа к персональным данным
- Заведующая
- Главный бухгалтер
Приложение № 3
к приказу от 28.04.2017 г. № 60.2-од
ПЕРЕЧЕНЬ
должностей МКДОУ детского сада № 27 «Ромашка» с. Дунаевка,
ответственных за проведение мероприятий по обезличиванию
обрабатываемых персональных данных
1. Заведующая
2. Главный бухгалтер
Приложение № 4
к приказу от 28.04.2017 г. № 60.2-од
Обязательство работника
МКДОУ детского сада № 27 «Ромашка» с. Дунаевка,
непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей
Я, _________________________________________________________________________, (фамилия, имя, отчество) обязуюсь прекратить обработку персональных данных, ставших мне известными в связи с исполнением должностных обязанностей, в случае расторжения со мной трудового договора. В соответствии со статьей 7 Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных" я уведомлен(а) о том, что персональные данные являются конфиденциальной информацией и я обязан(а) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных. Положения законодательства Российской Федерации, предусматривающие ответственность за нарушение требований Федерального закона от 27 июля 2006 г. № 152- ФЗ "О персональных данных", мне разъяснены.
Приложение № 5
к приказу от 28.04.2017 г.
№ 60.2-од
Форма согласия на обработку персональных данных работника
МКДОУ детского сада № 27 «Ромашка» с. Дунаевка,
а также иных субъектов персональных данных
Я, _________________________________________, зарегистрированная (ый) по адресу
(фамилия, имя, отчество)
_______________________________________________, паспорт серия ____ N _______, выдан ____________, _________________________________ свободно, своей волей и в своем интересе
(дата) (кем выдан)
даю согласие уполномоченным должностным лицам муниципального казенного дошкольного образовательного учреждения детского сада № 27 «Ромашка» с. Дунаевка, зарегистрированного по адресу: Ставропольский край, Минераловодский район, с. Дунаевка, ул. Дунаева, 18 на обработку (любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) следующих персональных данных:
- фамилия, имя, отчество, дата и место рождения, гражданство;
- прежние фамилия, имя, отчество, дата, место и причина их изменения (в случае изменения);
- владение иностранными языками и языками народов Российской Федерации;
- образование (когда и какие образовательные, научные и иные организации закончил, номера документов об образовании, направление подготовки или специальность по документу об образовании, квалификация);
- выполняемая работа с начала трудовой деятельности (включая работу по совместительству, предпринимательскую и иную деятельность), военная служба;
- государственные награды, иные награды и знаки отличия (кем награжден и когда);
- степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены);
- места рождения, места работы и адреса регистрации по месту жительства (месту пребывания), адреса фактического проживания близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены);
- фамилии, имена, отчества, даты рождения, места рождения, места работы и адреса регистрации по месту жительства (месту пребывания), адреса фактического проживания бывших мужей (жен);
- пребывание за границей (когда, где, с какой целью);
- близкие родственники (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей);
- адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;
- паспорт (серия, номер, когда и кем выдан);
- паспорт, удостоверяющий личность гражданина Российской Федерации за пределами Российской Федерации (серия, номер, когда и кем выдан);
- номер телефона;
- отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу);
- идентификационный номер налогоплательщика;
- номер страхового свидетельства обязательного пенсионного страхования;
- наличие (отсутствие) судимости;
- допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата);
- наличие (отсутствие) заболевания, препятствующего поступлению на муниципальную службу Российской Федерации или ее прохождению, подтвержденного заключением медицинского учреждения;
- результаты обязательных медицинских осмотров (обследований), а также обязательного психиатрического освидетельствования;
- сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера членов семьи;
- сведения о последнем месте государственной или муниципальной службы.
Вышеуказанные персональные данные предоставляю для обработки в целях обеспечения соблюдения в отношении меня законодательства Российской Федерации в сфере отношений, связанных с принятием меня на работу и прекращением (трудовых и непосредственно связанных с ними отношений), для реализации полномочий, возложенных на муниципальное казенное дошкольное образовательное учреждение детский сад № 27 «Ромашка» с. Дунаевка действующим законодательством.
Я ознакомлен(а) с тем, что:
- согласие на обработку персональных данных действует с даты подписания настоящего согласия в течение всего срока работы в муниципальном казенном дошкольном образовательном учреждении детском саду № 27 «Ромашка» с. Дунаевка Минераловодского района;
- согласие на обработку персональных данных может быть отозвано на основании письменного заявления в произвольной форме;
- в случае отзыва согласия на обработку персональных данных муниципальное казенное дошкольное образовательное учреждение детский сад № 27 «Ромашка» с. Дунаевка Минераловодского района вправе продолжить обработку персональных данных без согласия при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных";
- после увольнения с работы (прекращения трудовых отношений) персональные данные будут храниться в муниципальном казенном дошкольном образовательном учреждении детском саду № 27 «Ромашка» с. Дунаевка Минераловодского района в течение предусмотренного законодательством Российской Федерации срока хранения документов;
- персональные данные, предоставляемые в отношении третьих лиц, будут обрабатываться только в целях осуществления и выполнения, возложенных законодательством Российской Федерации на муниципальное казенное дошкольное образовательное учреждение детский сад № 27 «Ромашка» с. Дунаевка Минераловодского района функций, полномочий и обязанностей.
Дата ___________________________________________________
(число, месяц, год, подпись)
Приложение № 6
к приказу от 28.04.2017 г. № 60.2-од
Форма разъяснения
субъекту персональных данных юридических последствий
отказа в предоставлении своих персональных данных
Мне, _________________________________________________________________,
(фамилия, имя, отчество)
разъяснены юридические последствия отказа предоставить свои персональные данные уполномоченным лицам муниципального казенного дошкольного образовательного учреждения детского сада № 27 «Ромашка» с. Дунаевка.
В соответствии с Положением о персональных данных и ведении его личного дела, учреждением определен перечень персональных данных, которые субъект персональных данных обязан представить уполномоченным лицам учреждению в связи с поступлением на работу и увольнением с работы.
____________ ______________________
(дата) (подпись)